CISA ตั้งสำนักงานใหม่เพื่อ ‘ดำเนินการ’ ความปลอดภัยของห่วงโซ่อุปทาน

CISA ตั้งสำนักงานใหม่เพื่อ 'ดำเนินการ' ความปลอดภัยของห่วงโซ่อุปทาน

หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานกำลังสร้างสำนักงานบริหารความเสี่ยงด้านซัพพลายเชนแห่งใหม่ เพื่อช่วยให้หน่วยงาน อุตสาหกรรม และพันธมิตรรายอื่น ๆ นำคำแนะนำและนโยบายล่าสุดจำนวนมากไปปฏิบัติสำนักงานแห่งใหม่นำโดย Shon Lyublanovits อดีตเจ้าหน้าที่บริหารบริการทั่วไป ปัจจุบันเธอเป็นหัวหน้าสำนักงานบริหารโครงการสำหรับการจัดการความเสี่ยงด้านห่วงโซ่อุปทานทางไซเบอร์ (C-SCRM) ภายในแผนกความปลอดภัยทางไซเบอร์ของ CISA

“เราต้องไปถึงจุดที่เราเลิกใช้แนวคิดนี้ในการคิดกว้างๆ

 เกี่ยวกับ C-SCRM และค้นหาว่าส่วนไหนที่ฉันต้องการเริ่มจัดการก่อน สร้างแผนงานนั้นเพื่อให้เราเดินหน้าต่อไปได้ ” Lyublanovits กล่าวในระหว่างงานวันที่ 30 มกราคมซึ่งจัดโดย GovExec

ในปี 2018 สภาคองเกรสได้ผ่านพระราชบัญญัติการเสริมสร้างความเข้มแข็งและการเพิ่มศักยภาพทางไซเบอร์โดยใช้ความเสี่ยง (SECURE) Technology Act จัดตั้งสภาความมั่นคงในการเข้าซื้อกิจการของรัฐบาลกลางเพื่อพัฒนานโยบายและหลักเกณฑ์ของรัฐบาลสำหรับห่วงโซ่อุปทานไอทีด้านความปลอดภัย

        DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร

สภาได้กำหนดให้ CISA เป็น “หน่วยงานแบ่งปันข้อมูล” Sean Peters รองผู้จัดการโครงการของ FASC ที่ Office of Management and Budget กล่าว

“พวกเขาทำหน้าที่ประสานงานและสื่อสารกิจกรรมของ FASC ทั่วทั้งรัฐบาลกลาง” ปีเตอร์สกล่าว

หน่วยงานต่าง ๆ มีความพยายามอย่างก้าวกระโดดในการพัฒนาโปรแกรม C-SCRM ของตนเอง ในขณะที่กฎหมายใหม่ ๆ และคำสั่งของผู้บริหารยังคงมีข้อกำหนดเพิ่มเติมและข้อควรพิจารณาในการจัดการความเสี่ยงในเทคโนโลยีที่รัฐบาลจัดซื้อ

ในขณะที่หน่วยงานบางแห่งเช่น NASA เป็นผู้นำในการจัดการ

ความเสี่ยงด้านห่วงโซ่อุปทานมาอย่างยาวนาน Lyublanovits กล่าวว่าหน่วยงานอื่นๆ ยังคงประสบปัญหากับพื้นฐาน

“ฉันคิดว่าสิ่งที่สร้างภัยพิบัติให้กับเอเจนซี่มากที่สุดมีสองอย่าง หนึ่ง จะเริ่มตรงไหนดี? และสอง ฉันจะพูดคุยกับผู้นำของฉันได้อย่างไร” เธอพูด. “ถ้าคุณไม่มีความเป็นผู้นำ คุณจะไม่ได้รับเงินทุน คุณก็ไม่สามารถจ้างคนมาช่วยทำในสิ่งที่คุณต้องการได้”

CISA กำลังพัฒนาหลักสูตรฝึกอบรมใหม่สำหรับการจัดการความเสี่ยงด้านห่วงโซ่อุปทาน ซึ่งมีเป้าหมายที่จะเปิดตัวในปลายปีนี้ เอเจนซี่กำลังเริ่มการประชุมโต๊ะกลมหลายชุดโดยมุ่งเน้นไปที่ “การดำเนินงาน C-SCRM” เธอกล่าว จะมีสามเส้นทางที่แตกต่างกันซึ่งมุ่งสู่พนักงานของรัฐบาลกลาง อุตสาหกรรม; และรัฐบาลระดับรัฐ ท้องถิ่น ชนเผ่า และดินแดนตามลำดับ

“เราต้องการให้แน่ใจว่าเรากำลังพิจารณาทั้งหมดนี้ร่วมกัน เพราะอีกครั้ง มันไม่ใช่ปัญหาของรัฐบาล มันไม่ใช่ปัญหาของอุตสาหกรรม มันเป็นปัญหาของประเทศ” Lyublanovits กล่าว

FASC กำลังพัฒนาดัชนีชี้วัด

ในขณะเดียวกัน Federal Acquisition Security Council ยังคงประสานงานกับนโยบายและแนวทางของรัฐบาล

credit: jpbagscoachoutletonline.com
CopdTreatmentsBlog.com
SildenafilBlog.com
maple-leaf-singers.com
faulindesign.com
doodeenarak.com
coachjpoutletbagsonline.com
MigraineTreatmentBlog.com
GymAsTicsWeek.com